Accueil du site - Catalogue de formations - Formations UNIX & GNU / Linux - Formation SaMBa4 pour gérer un réseau d’entreprise (inter-entreprise)
SaMBa4 est une ré-écriture complète du logiciel libre SaMBa, qui vise à reproduire un contrôleur de domaine Microsoft Active Directory (GPO, gestion des groupes utilisateurs et machines, rôles FSMO, DRS, ACL/EA Windows, etc…).

Prochaine session :
- sur demande


Contact : 2i2L - Informatique Internet et Logiciels Libres. Tel. : 02 40 37 02 06 – Mobile : 06 07 38 14 18 – Courriel : formation chez 2i2l.fr


Résumé de la formation

- Logiciel : SaMBa4
- Durée : 3 journées
- Objectifs : acquérir les savoirs-faire pour installer, configurer et comprendre un système de type ActiveDirectory et les différents services qu’il incorpore (DNS, annuaire LDAP, Kerberos, NTP) ; maîtriser les particularités d’implémentation d’un service SaMBa4 ; découvrir les nouveaux usages rendus possibles avec SaMBa4 ; comprendre la méthodologie pour réussir la mise en oeuvre de SaMBa4 dans son réseau
- Public : administrateurs systèmes et réseaux
- Pré-requis : exploitation au quotidien d’un contrôleur de domaine, connaissance de base de l’administration système sous GNU/Linux
- Pédagogie : présentation avancée des éléments constitutifs de SaMBa4, réalisation d’exercices pour développer la pratique de SaMBa4 et découvrir les capacités de l’outil, échanges libres avec le formateur qui fera profiter les participants de ses expériences passées de migration à SaMBa4.


Le formateur : Denis Cardon, ou Yvan Karmouta, ingénieurs systèmes et réseaux dans la société Tranquil IT Systems à Nantes.


SaMBa4 : réimplémente le protocole Active Directory d’un contrôleur de domaine Windows :
- SaMBa sur Wikipédia,
- site officiel de SaMBa,
- site de référence.


Le programme [1] :

Historique de SaMBa
- historique de MIT Kerberos à MSAD 2012R2 en passant par Windows NT4
- historique de SaMBa1 à SaMBa4, challenges et opportunités du projet

Concepts techniques de SaMBa
- présentation des composants Active Directory : LDAP, DNS, Kerberos, MSRPC, SMB / CIFS
- différences de gestion de l’authentification entre NTLM et Kerberos
- différentes implémentations de ActiveDirectory, implémentations du serveur SMB et des clients SMB
- différentes versions du protocole SMB : SMB1, SMB2 et SMB3
- correspondances utilisateurs Windows / Linux, les correspondances SID / UID, étude de la RFC2307
- correspondances ACLs et attributs étendus entre Linux et Windows
- évolution du licensing Samba de GPLv2 à GPLv3, conséquences pour l’écosystème SMB
- état de l’art de SaMBa4, passage de SaMBa3 en maintenance de sécurité

Concepts Active Directory avancés
- présentation du compte utilisateur, du compte machine
- fonctionnement du compte machine, utilité, mise à jour des keytabs kerberos
- présentation des concepts avancés des DNS Active Directory, champs SRV, réplication d’un domaine ou d’une forêt
- niveaux fonctionnels de la forêt
- concept, répartition et gestion des rôles FSMO
- présentation des partages administratifs IPC$, du SYSVOL et du NETLOGON
- limitations actuelles de SaMBa4 Active Directory par rapport à Windows Active Directory
- délégation de droits pour la gestion des utilisateurs
- rajout de schémas non standards à l’annuaire SaMBa4

notes:

[1] Ce déroulé de formation est un original - tout droit d’auteur réservé - copyright 2015 - société 2i2L & Tranquil IT Systems - copyleft CC-BY-SA - Nous reprendre, c’est aussi nous citer et nous mettre en lien.